@TAdviser: https://twitter.com/TAdviser/status/1111176109616521216?s=09

Опубликована новая версия инструмента для самооценки кибербезопасности критической инфраструктуры.

https://www.nist.gov/news-events/news/2019/03/baldrige-cybersecurity-excellence-builder-version-11-released

@ArchieScorp: https://twitter.com/ArchieScorp/status/1111181395035078657?s=09

Еще один пример отказа в страховке со ссылкой на кибервойну.

DLA Piper Set to Sue Insurer Over NotPetya Claim: Report - Infosecurity Magazine
https://www.infosecurity-magazine.com/news/dla-piper-sue-insurer-notpetya-1/

Хороший пример внятной образовательной инциативы от губернаторов штатов для студентов-граждан США в области кибербезопасности. 100 лучших студентов ждут продвинутые курсы и сертификации от SANS.

Cyber FastTrack
https://www.cyber-fasttrack.org/

Оценка качества ПО Huawei с точки зрения безопасности. Её провели так как основные телеком операторы в UK используют HUAWEI. Отличная инциатива, не хватает для сравнения такого же отчета скажем по Nokia или Errickson.

Huawei savaged by Brit code review board over pisspoor dev practices • The Register
https://www.theregister.co.uk/2019/03/28/hcsec_huawei_oversight_board_savaging_annual_report/

Сам отчет шире и содержит еще и результаты организационного аудита центра кибеобезопасности Huawei в UK. А сам аудит проводится ежегодно с 2012 года.

Для CISO сената США планируют разрешить "добровольную" помощь сенаторам по безопасности их личных устройств и аккаунтов.

New Bill to Protect U.S. Senate Personal Devices, Accounts from Hackers
https://www.bleepingcomputer.com/news/security/new-bill-to-protect-us-senate-personal-devices-accounts-from-hackers/

Базовые советы от Forbes по безопасности для тех кто работает по "удаленке".

https://www.forbes.com/sites/andrewarnold/2019/03/29/5-essential-cybersecurity-best-practices-to-follow-as-a-remote-employee/amp/

Хороший проект от CIS, чтобы отслеживать что из корпоративного по планируется снять с поддержки в ближайшее время.

https://www.cisecurity.org/blog/end-of-support-software-report-list-january-2019-april-2020/

С 1 апреля у ISACA Global новый генеральный директор.
@ceoupdate: https://twitter.com/ceoupdate/status/1111684089491439616?s=09

Сервис показывающий где именно в коде продукта была найдена уязвимость и так же, где это применимо, код патчей.

https://www.vulncode-db.com

В госах планируют усилить контроль за ИБ. Может и бюджеты выделят https://t.co/f8YQONZL8Q
— Alexey Lukatsky (@alukatsky) March 30, 2019

@ArchieScorp: https://twitter.com/ArchieScorp/status/1111703777885802496?s=09

Сегодня ещё всемирный день бэкапа. Это важно, это ОЧЕНЬ ВАЖНО. К сожалению, даже среди тех кто знает что может пойти не так и сталкивался с потерями данных неоднократно к бэкапу относятся не очень ревностно. Мелочей не бывает, всё что используется в работе должно иметь возможность быть восстановленным. Даже скрипт из одной строчки про который думаешь что напишешь его влёт если что, может отнять уйму времени.
Сейчас когда вокруг одни контейнеры и образы вроде бы жить проще, только место подавай - не скупитесь. Но место не самое главное, нюансов в этом процессе достаточно.

В качестве ссылки к сегодняшнему событию - Bup. В основе формат файла архива из git, инкрементальная версионная организация хранилища, есть индексация, есть графические клиенты. В Windows работает через Cygwin и WSL (возможно).

Берегите себя и свои данные.

@ISACANews: https://twitter.com/ISACANews/status/1111712174592978945?s=09

Оригинальные презентации про блокчейн в РФ и GDPR на конференции ТК 26
https://dltreg.ru/materials2019

Обзор стартапов и локальных компаний по ИБ в ЕС.
@ecso_eu: https://twitter.com/ecso_eu/status/1111648469964472320?s=09